ツールやテンプレートが用意されていたので、効率的に作業できた

株式会社タグバンガーズ様は、Spring FrameworkやHibernate・パブリッククラウドなど流行りの技術を駆使し、クオリティにこだわる方に向け、メンテナンス性の高いエンタプライズ向けwebサービス・業務システムを開発されています。
同時に「開発者」＝「アーティスト」として、国を超えて喜ばれるシステムのアウトプットを行い、事業を拡大されています。

ISO27001ご取得のきっかけは？

エンタプライズ向けのWEBアプリケーション等の開発を行っており、秘匿性の高いものの開発が求められることが多く以前から取得の検討はしていました。予定としてはもう少し先の取得を考えていましたが、今回パートナーとの取引を行ううえでISO27001が求められたこと、従業員数も増えてきており、セキュリティに関する統制も今のうちにやっておくべきと考えて取得することにしました。

取得作業中に苦労された点はありますか？

要求事項で何が求められているのかを理解し、それにあった自社の運用ルールを作るというところが一番大変でした。

審査はいかがでしたか？

二次審査では自社では把握していなかった部分や、細かいところまで突っ込まれるところもありましたが、事前に審査前レクチャーを受けていたので、思ったよりはスムーズに対応できたと思います。
社内で持っているドキュメントが多いのですが、情報管理ツールがありしっかりと管理できていると、審査員の方にも評価頂きました。

バルクのコンサルタントはいかがでしたでしょうか？

ツールやテンプレートが用意されていたので、効率的に作業できたと思います。一時期こちらの都合でレスポンスが遅くなってしまった時期がありましたが、それをカバーしてもらえてスケジュール通りに認証取得することができ非常に助かりました。

取得されて社員の方の意識は変わりましたか？

クリアデスク・クリアスクリーンが徹底されるようになり、何かわからないところがあれば聞きに来るようになったところは社員の意識も変わった部分かと思います。

今後の検討課題はありますか？

細かい部分がまだ徹底できていないところもあるため、今年の目標としてはISMSの理解のために教育を徹底していきたいと考えています。また、形骸化していかないように常に見直しをしていきたいと考えています。

ありがとうございました。